Isso é tão estranho. Conectado a uma caixa Linux (RHEL) como um usuário 'g', fazendo um ls -lahshow

drwxrwxrwx 6 g    g    4.0K Jun 23 13:27 .
drwxrw-r-x 6 root root 4.0K Jun 23 13:15 ..
-rwxrw---- 1 g    g     678 Jun 23 13:26 .bash_history
-rwxrw---- 1 g    g      33 Jun 23 13:15 .bash_logout
-rwxrw---- 1 g    g     176 Jun 23 13:15 .bash_profile
-rwxrw---- 1 g    g     124 Jun 23 13:15 .bashrc
drw-r----- 2 g    g    4.0K Jun 23 13:25 .ssh

Portanto, o usuário 'g' no grupo 'g' / deve / pode ler e gravar no diretório .ssh, mas se ls -lah .ssh/eu conseguir ls: .ssh/: Permission denied. Eu também recebo Permissão negada se eu tentar e catqualquer arquivo no diretório

Se eu entrar como root e alterar as permissões para 700, 744, 766ou qualquer coisa, desde que a permissão 'user' é 7 funciona e eu posso CD e LS o diretório e arquivos dentro.

id g retorna

uid=504(g) gid=506(g) groups=506(g)

Editar:

Copiei essas permissões exatamente para outra caixa idêntica e não há problema. Eu posso cdentrar em um diretório sem executar permissões.

O diretório irá exigir que o conjunto bit de execução em ordem para que você possa entrar. Não sei o que você testou, mas você não pode inserir um diretório sem o bit de execução ou ler os arquivos nele:

$ mkdir foo
$ echo "baz" > foo/bar
$ chmod 660 foo
$ cd foo
bash: cd: foo: Permission denied
$ cat foo/bar
cat: foo/bar: Permission denied

Ou seja, a menos que seu processo tenha o conjunto de recursos CAP_DAC_OVERRIDE POSIX (como o root possui), que permite inserir diretórios sem o conjunto de bits executável, iirc.

Basicamente, você deve tentar manter o diretório .ssh em 700 e tudo em 600, apenas para garantir a segurança. A página de manual ssh fornece instruções por arquivo sobre as propriedades necessárias e modos de permissão para arquivos em ~ / .ssh.

Um diretório requer permissão de execução para cdentrar nele. Esse é o comportamento esperado.

Para ls ou cd em um diretório, você precisa executar permissões. Enquanto você não os tiver, não será possível inspecionar o conteúdo e ver as permissões dos arquivos, portanto, provavelmente as permissões dos arquivos estão erradas, se você não puder obtê-las.

A permissão de diretório de 700 e as permissões de arquivo 644 estão perfeitamente configuradas para mim.

Presumo que este é um problema de arquivo ssh agora? não é um problema geral de chmod?

Se sim, tente

$chmod go-w ~/
$chmod 700 ~/.ssh
$chmod 600 ~/.ssh/*
$chmod 600 ~/.ssh/.*

Os diretórios precisam de um conjunto de bits x (para o diretório em que esse bit é visto como bit de pesquisa) para abrir. Então eu uso o tree para obter apenas o conjunto de pastas e evitar o pesadelo de ter todos os arquivos definidos como executáveis ​​(a opção para o tree é -d List directories only.):

sudo tree -faid here_goes_your_directory xargs -L1 -I{} sudo chmod 755  "{}"

Atenção!!! você deve levar isso em consideração:

• o uso de chmod ou chown recursivo no /diretório raiz ou nos diretórios do sistema destruirá o seu sistema operacional (na verdade, qualquer coisa recursiva no /diretório ou nos diretórios do sistema é perigosa)

• essa não é uma boa prática de segurança para definir permissões em massa assim